Para responder à última pergunta primeiro.
Existe uma coisa chamada certificado SSL curinga. O que isso significa é que todos os subdomínios são cobertos pelo certificado. por exemplo. * .mydomain.com
Se você comprasse um desses, que pode ser de 5 a 10 vezes mais caro, também resolverá o primeiro problema.
Se você mantiver um certificado SSL comum, sugiro que você o reescreva em um dos tipos de domínio. com o www ou sem. Como regra geral, você deve sempre fazer isso de qualquer maneira. Decida qual deles você prefere (minha preferência é sempre sem) e crie uma regra mod_rewrite que redireciona 301 (redirecionamento por servidor)
aqui está como você pode fazer isso:
No seu arquivo de configuração relevante do apache para esse domínio:
ServerAdmin [email protected]
ServerName www.example.com
ServerAlias example.com
.
.
.
RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]
RewriteRule ^(.*)$ http://example.com$1 [R=301,L]